Mitme litsentsi allahindluspakkumine
Arvuti turvalisus Iraani häkkerid juurutavad USA-s ja Iisraelis asjade...

Iraani häkkerid juurutavad USA-s ja Iisraelis asjade Interneti- ja OT-seadmete sihtimiseks IOCONTROL-i pahavara

Aastaks Mura aastal Arvuti turvalisus
Tõlgi:
Eesti

Kurikuulus Iraani häkkimisrühmitus CyberAv3ngers on seotud mitmete küberrünnakutega, mis on suunatud asjade Interneti (asjade Interneti) ja OT (operatsioonitehnoloogia) seadmetele Ameerika Ühendriikides ja Iisraelis. Nende rünnakute taga olev kohandatud pahavara, nimega IOCONTROL, on loodud tungima kriitilisse infrastruktuuri, tekitades häireid nii küberjulgeolekuekspertide kui ka valitsuste seas.

Riigi toetatud ohud kriitilisele infrastruktuurile

CyberAv3ngers, mis väidab end olevat hacktivistlik rühmitus, on seotud Iraani Islami revolutsioonilise kaardiväe korpusega (IRGC). Rühm on varem sihikule võtnud tööstuslikud juhtimissüsteemid (ICS) Iirimaa ja Ameerika Ühendriikide veerajatistes, põhjustades olulisi häireid. Näiteks ühes 2023. aasta rünnakus Pennsylvanias asuvale veeettevõttele kasutasid häkkerid ära halvasti turvatud ICS-i, mis viis kahepäevase veevarustuse katkemiseni.

Nende rünnakute murettekitav aspekt on nende sõltuvus põhilistest haavatavustest. Paljud ICS- ja OT-seadmed jäetakse Internetti avatud vaikeparoolidega, muutes need ründajatele lihtsaks sihtmärgiks, ilma et oleks vaja täiustatud häkkimistehnikaid. Need turvalüngad toovad esile jätkuvad riskid, mis tulenevad nõrgast infrastruktuuri kaitsest.

Kuidas IOCONTROLi pahavara töötab

Claroty teadlaste sõnul on IOCONTROL küberrelv, mis on spetsiaalselt loodud manustatud Linuxi-põhiste seadmete sihtimiseks asjade Interneti ja OT keskkondades. Pahavara on mitmekülgne ja seda saab kohandada erinevate seadmete jaoks, sealhulgas:

  • IP-kaamerad
  • Ruuterid
  • SCADA süsteemid
  • PLC-d (programmeeritavad loogikakontrollerid)
  • HMI-d (inimese-masina liidesed)
  • Tulemüürid

Märkimisväärsed mõjutatud müüjad on muu hulgas Baicells, D-Link, Hikvision, Phoenix Contact, Teltonika ja Unitronics. See laiaulatuslik sihtimine viitab sellele, et pahavara võib ära kasutada mitut tüüpi seadmeid, mis on integreeritud tööstus- ja töövõrkudesse.

IOCONTROL suhtleb oma operaatoritega MQTT-protokolli, kerge masinatevahelise sidestandardi kaudu. See võimaldab ründajatel käivitada suvalist koodi, teostada portide skannimist ja levitada pahavara külgsuunas võrkudes, saavutades sügavama kontrolli ohustatud süsteemide üle.

Hiljutised kõrgetasemelised rünnakud

Üks murettekitavamaid kampaaniaid leidis aset 2023. aasta oktoobris, kui CyberAv3ngers väitis, et on Iisraelis 200 gaasipumba tööd häirinud. Rünnakus kasutati seadmeid, mis olid seotud tanklahalduslahendusi pakkuva ettevõttega Orpak Systems.

Claroty IOCONTROLi analüüs näitas, et proov, mis saadi Gasboy kütusekontrollisüsteemist, mis oli tihedalt seotud Orpakiga, näitab, et rühm oli potentsiaalselt oma kampaaniat 2024. aasta keskel taaskäivitanud. Vaatamata käimasolevatele uurimistele jääb ebaselgeks, kuidas pahavara algselt levitati.

Laiemad tagajärjed

IOCONTROL-ile omistatud rünnakud rõhutavad üha suuremat tähelepanu kriitilisele tsiviilinfrastruktuurile kui riigi toetatavate küberkampaaniate sihtmärgile. IoT ja OT haavatavusi ära kasutades võivad rühmad nagu CyberAv3ngers põhjustada ulatuslikke häireid alates veevarustuse katkestamisest kuni kütuse jaotamise peatamiseni. Need tegevused ei ohusta mitte ainult avalikku turvalisust, vaid tekitavad ka geopoliitilisi pingeid.

USA valitsus on vastuseks pakkunud kuni 10 miljoni dollari suurust tasu teabe eest, mis viib CyberAv3ngersiga seotud isikute tuvastamiseni või vahistamiseni. See rõhutab nende küberohtude tõsidust ja tungivat vajadust nende vastu tugevama kaitse järele.

Kaitse IOCONTROLi ja sarnaste ohtude eest

IoT- ja OT-seadmeid haldavad organisatsioonid peaksid riskide maandamiseks võtma järgmisi samme.

  1. Vaikemandaatide muutmine: paljud rünnakud õnnestuvad nõrkade tehase vaikeparoolide tõttu. Rakendage kohe tugevad paroolipoliitikad.
  2. Võrgu segmenteerimine: isoleerige ICS- ja OT-seadmed Interneti-ühendusega võrkudest, et piirata ründajate potentsiaalseid pääsupunkte.
  3. Regulaarsed värskendused ja paigad: veenduge, et kõik seadmed kasutaksid uusimaid püsivara ja turvavärskendusi.
  4. Jälgige kõrvalekaldeid: juurutage sissetungimise tuvastamise süsteemid, et tuvastada ebatavaline tegevus, näiteks pordi skaneerimine või volitamata juurdepääsukatsed.
  5. Piirake kaugjuurdepääsu: piirake juurdepääsu ICS- ja OT-seadmetele, lubades ühendusi ainult usaldusväärsetelt IP-aadressidelt.

Lõpusõnad

IOCONTROL-i pahavara kampaania on terav meeldetuletus asjade Interneti- ja OT-süsteemidele omastest haavatavustest. Kuna riiklikult toetatud rühmad, nagu CyberAv3ngers, sihivad üha enam kriitilist infrastruktuuri, peavad organisatsioonid nende arenevate ohtude eest kaitsmiseks võtma ennetavaid küberjulgeolekumeetmeid. Oma võrke kaitstes saavad nad ära hoida rünnakuid, millel võib olla laastav mõju avalikule turvalisusele ja olulistele teenustele.

Laadimine...